Компонент mailboxd в Synacor Zimbra Collaboration Suite 8.7.x до 8.7.11p10 имеет уязвимость XML…

Уязвимость XML external entity или XXE в SAML-компоненте Ivanti Connect Secure (9.x, 22.x), Iva…

Cewolf в Zoho ManageEngine ADAudit Plus до 7060 уязвим для не прошедшей проверку подлинности XX…

Версии Adobe Commerce 2.4.7, 2.4.6-p5, 2.4.5-p7, 2.4.4-p8 и более ранние подвержены уязвимости …

Удаленное выполнение кода происходит в Apache Solr до версии 7.1 с Apache Lucene до версии 7.1 …

При использовании StreamGenerator код анализирует предоставленный пользователем XML. Специально…

Обработчик API "soap_cgi.pyc" позволяет телу XML SOAP-запросов содержать ссылки на внешние сущн…

Wordpress - это CMS с открытым исходным кодом. Пользователь с возможностью загружать файлы (нап…

XXE в SmartDeviceServer в Ivanti Avalanche 6.3.1 позволяет удаленному неаутентифицированному зл…

Доступ к внешним сущностям при анализе XML-документов может привести к атакам XML external enti…

Консоль управления в WSO2 API Manager до версии 3.1.0 и API Microgateway 2.2.0 допускает внедре…

LumisXP (aka Lumis Experience Platform) до версии 10.0.0 допускает несанкционированный слепой X…

При определенных условиях SAP Internet Graphics Server (IGS) 7.20, 7.20EXT, 7.45, 7.49, 7.53 не…

Обнаружена проблема в LabKey Server 19.1.0. Отправка SVG, содержащего полезную нагрузку XXE, в …

IBM Maximo Asset Management 7.6.0.1 и 7.6.0.2 уязвим к атаке внедрения внешних XML-сущностей (X…

Уязвимость XML External Entity (XEE) позволяет осуществлять подделку запросов на стороне сервер…

VMware Cloud Foundation (NSX-V) содержит уязвимость XML External Entity (XXE). В экземплярах VC…

Отказ в обслуживании в GeoServer

Конечная точка /webtools/control/xmlrpc в обработчике событий OFBiz XML-RPC подвержена инъекции…

Citrix StoreFront Server до версий 1903, 7.15 LTSR до CU4 (3.12.4000) и 7.6 LTSR до CU8 (3.0.80…

PHPSpreadsheet — это библиотека на чистом PHP для чтения и записи файлов электронных таблиц. Ск…

Версии SysAid On-Prem <= 23.3.40 уязвимы к атаке XXE (XML External Entity) без аутентификации в…

Apache log4net версии до 2.0.10 не отключает XML external entities при анализе файлов конфигура…

Уязвимость XML External Entity (XXE) в функциональности обработки URL сервера в SysAid On-Premi…

cgi-bin/xmlstatus.cgi в Güralp MAN-EAM-0003 3.2.4 уязвим для XML External Entity (XXE) через за…

Уязвимость раскрытия информации в Microsoft SharePoint Server.

BC-BMT-BPM-DSK в SAP NetWeaver AS JAVA 7.5 позволяет удаленным аутентифицированным пользователя…

В Universal Media Server (UMS) 7.1.0 механизм анализа XML для функциональности SSDP/UPnP уязвим…

Функция Office Open XML (OOXML) в Adobe ColdFusion 10 до версии Update 21 и 11 до версии Update…

Zend_XmlRpc в Zend Framework 1.x до 1.11.12 и 1.12.x до 1.12.0 неправильно обрабатывает классы …

Adobe Experience Manager версий 6.5, 6.4, 6.3 и 6.2 имеет уязвимость внедрения внешних XML-сущн…

Существует уязвимость удаленного выполнения кода, когда анализатор Microsoft XML Core Services …

N-центральные версии < 2025.4 уязвимы для множественных инъекций внешних организаций XML, что п…

Десериализатор сущностей типа контента XML в Apache Olingo версий 4.0.0–4.6.0 не настроен на за…

Уязвимость в компоненте PeopleSoft Enterprise PeopleTools Oracle PeopleSoft Products (подкомпон…

Существует уязвимость раскрытия информации в Microsoft SQL Server Management Studio (SSMS) при …

Существует уязвимость раскрытия информации в Microsoft SQL Server Management Studio (SSMS) при …

Существует уязвимость раскрытия информации в Microsoft SQL Server Management Studio (SSMS) при …

В Vuze Bittorrent Client 5.7.6.0 механизм анализа XML для функциональности SSDP/UPnP уязвим для…

Уязвимость раскрытия информации существует в средстве просмотра событий Windows (eventvwr.msc) …